Ermittler dürfen PIN und Passwörter abrufen
30. Juni 2013Einmal falsch geparkt, und schon kann die Polizei Handynummer und Kontodaten herausfinden? Oder: Einmal in einem Internetforum den Verfassungsschutz kritisiert, und schon darf dieser das Mailpostfach und das Handy überwachen? Solche Szenarien befürchten Kritiker des neuen Telekommunikationsgesetzes. Es trat am Montag (1. Juli) in Kraft und regelt den Zugang der Sicherheitsbehörden und der Geheimdienste zu sogenannten Bestandsdaten neu. Während die Ermittler das Gesetz für zwingend notwendig erachten, halten es Datenschützer für ein verfassungswidriges Überwachungsgesetz. Sie fürchten, dass die Behörden auch ohne konkreten Anlass massenhaft private Daten abgreifen.
Bestandsdaten sind die Informationen, die zu jedem Telefon- oder Internetanschluss gehören - also Name, Adresse, Geburtsdatum und Kontonummer sowie Passwörter, PIN und PUK. Auch die IP-Adressen, eine Art digitaler Fingerabdruck jedes Internetnutzers, sind Bestandsdaten. Mit dem neuen Gesetz dürfen Sicherheitsbehörden und Geheimdienste wie die Bundespolizei, der Verfassungsschutz, der Zoll und der Bundesnachrichtendienst auf die Daten einer Person zugreifen, wenn diese eine Ordnungswidrigkeit oder Straftat begangen haben soll. Bislang durften solche Daten nur bei schweren Straftaten erhoben werden. Deshalb kritisieren Datenschützer, dass künftig theoretisch bei einfachen Ordnungswidrigkeiten wie Falschparken private Daten abgerufen würden.
Datenschützer sehen Eingriff in die Grundrechte
Dem widerspricht Rainer Wendt, Bundesvorsitzender der Deutschen Polizeigewerkschaft DPolG: "Mit diesem Instrument werden keine Parksünder gefangen oder Menschen, die bei Rot über die Ampel gegangen sind, sondern mit diesem Instrument werden nur solche Delikte verfolgt, die schwere Folgen haben", sagt er im Interview mit der DW.
Zu den Kritikern des neuen Gesetzes gehören unter anderem der Bundesdatenschutzbeauftragte Peter Schaar, der Deutsche Journalisten-Verband sowie die Parteien Bündnis 90/ Die Grünen, die Linkspartei und die Piratenpartei. Die politische Geschäftsführerin der Piratenpartei, Katharina Nocun, fordert viel höhere Hürden, ab wann ein Internetnutzer identifiziert werden darf: "In einer Zeit, in der auch immer mehr auch politische Kommunikation über das Netz stattfindet, ist das einfach ein ganz klarer Grundrechtseingriff", sagt sie im DW-Gespräch. Ihre Hauptkritik: "Das Grundproblem an der Bestandsdatenauskunft ist ganz klar, dass Geheimdienste und auch Bundeskriminalamt mittlerweile Kompetenzen haben, dass sie gar nicht mehr auf einen konkreten Verdacht hin ermitteln, sondern dass sie wirklich überwachen dürfen." Mit dem Gesetz sei vorprogrammiert, dass bei Bagatelldelikten großflächig Daten abgefragt würden, die weite Einblicke in die Privatsphäre zuließen. Ihrer Ansicht nach sollten Passwörter überhaupt nicht herausgegeben werden dürfen, weil die Missbrauchsgefahr zu groß sei.
Richter müssen Herausgabe von Passwörtern zustimmen
Nicht alle Bestandsdaten sind für die Behörden aber nach ein paar Klicks einsehbar. Wenn sie Passwort oder PIN einer Person haben möchten, brauchen sie dafür die Zustimmung eines Richters. Allerdings kritisieren Datenschützer, dass Richter in der Regel solchen Anträgen ohne große Prüfung stattgäben. In einem 2003 veröffentlichten Bericht des Max-Planck-Instituts für ausländisches und internationales Strafrecht heißt es über die Entscheidungen der Richter über solche Begehren: "Ablehnungen kommen praktisch nicht vor beziehungsweise sind zu vernachlässigen."
Das neue Gesetz sieht vor, dass die Personen im Nachhinein darüber informiert werden, wenn eine Behörde mit richterlicher Genehmigung ihre Passwörter oder PIN bei einem Anbieter abgerufen hat. Das war in der Vergangenheit so nicht der Fall. Wendt kündigt an: "Jeder kann sicher sein, dass er im Rahmen der gesetzlichen Regelungen natürlich informiert wird, wenn auf die Daten zugegriffen wird." Allerdings dürfen die Telekommunikationsanbieter selbst ihre Kunden nicht über einen Zugriff informieren, kritisiert Katharina Nocun: "Anbieter haben da eine Maulkorbregelung." Deshalb sei das Gesetz gefährlich, denn "eine Gesellschaft, in der ich gar nicht weiß, ob ich überwacht werde oder nicht, ob ich vielleicht eine negative Auswirkung dadurch habe, dass ich mich in einem Internetforum vielleicht abfällig über die Regierung äußere, das verändert eine Demokratie."
Verfassungsgericht hat Vorgängergesetz gekippt
Nötig geworden war das neue Gesetz, weil das Bundesverfassungsgericht im Januar 2012 eine erste Regelung in Teilen für verfassungswidrig erklärt hatte. Die Richter kritisierten damals die fehlenden rechtlichen Grundlagen für die Abfrage der Provider-Daten. Die Bestandsdatenauskunft erklärte das Gericht aber grundsätzlich für zulässig. Das neue Gesetz wurde mit den Stimmen von CDU, CSU, SPD und FDP verabschiedet. Sie halten das Gesetz für notwendig. Bundesinnenminister Hans-Peter Friedrich (CSU) hatte das Gesetz im Mai als "ein unverzichtbares Ermittlungsinstrument für Gefahrenabwehr- und Strafverfolgungsbehörden" bezeichnet. Als Beispiel nannte er die Suche nach Vermissten, die über ihr Handy geortet werden könnten.
Ob das neue Gesetz auf Dauer Bestand haben wird, wird am Ende wie bei der vorangegangenen Regelung das Bundesverfassungsgericht entscheiden. Katharina Nocun hat nach eigenen Angaben gemeinsam mit ihrem Parteikollegen Patrick Breyer und weiteren Unterstützern eine Verfassungsbeschwerde eingereicht. Bislang hätte sich eine hohe vierstellige Zahl an Menschen der Beschwerde angeschlossen, sagt sie. Die politische Geschäftsführerin der Piraten glaubt an einen Erfolg vor Gericht: "Grundsätzlich ist das Gesetz eindeutig in sechs Punkten verfassungswidrig."
Auch Rainer Wendt ist sich im Klaren darüber, dass das Gesetz möglicherweise nicht komplett verfassungskonform ist. "Wir sind juristisch, auch wenn es dem ein oder anderen nicht gefällt, tatsächlich noch an einem neu zu entwickelnden Bereich, da sind Gesetzgeber und häufig auch Juristen in einem Neuland", sagt der Bundesvorsitzende der DPolG. Es sei eine sehr schwierige Aufgabe, die rechtsstaatlichen Grundsätze beispielsweise im Bereich der Telekommunikation und des Internets neu zu formulieren. Er ruft deshalb die Kritiker wie Befürworter der Bestandsdatenauskunft zur Mäßigung auf: "Deshalb darf man weder den Gesetzgeber beschimpfen, der sich viel Mühe gibt, hier vernünftige Gesetze zu machen, noch das Bundesverfassungsgericht beschimpfen, das als allerletztes darauf achtet, dass die Grundsätze der Verfassung auch im Zeitalter moderner Informationstechnologie eingehalten werden."